כפי שבוודאי נאמר לך בשלב מסוים, אם כי נכון ש- MacOS אינה חשופה לאיומים כמו שמערכות הפעלה מתחרות אחרות יכולות להיות, האמת היא שהיא גם לא בטוחה במיוחד, מכיוון שיש גם וירוסים ותוכנות זדוניות, רק שבמקרה זה מתגלים במידה פחותה מכיוון שאין כל כך הרבה התקפות.
יש לנו בהזדמנות זו כהוכחה לכך ל- "CookieMiner", התוכנה הזדונית האחרונה שהתגלתה עבור Mac, שבזכותו רק על ידי גלישה ברשת הנתונים שלך עלולים להתפשר, ועלינו להוסיף כי יתכן שהם ינצלו את כוחו של ה- Mac שלך כדי להרוויח כסף באמצעותו.
זהו CookieMiner, התוכנה הזדונית האחרונה שהתגלתה ב- macOS
במקרה זה, כפי שלמדנו בזכות המידע העדכני ביותר שסיפק TNW, כנראה כרגע יש תוכנה זדונית חדשה שמשפיעה בעיקר על משתמשים המשתמשים בדפדפן Google Chrome במחשבי ה- Mac שלהם, מכיוון שמדובר בעוגיה פשוטה המאוחסנת בדפדפן, וכתחילה, מה שהיא עושה זה גישה לסיסמאות ונתונים ששמרת, מהווה בעיה רצינית אם, למשל, שמרת את פרטי הבנק לשימוש עם השלמה אוטומטית.
אבל זה לא הכל, מכיוון שכאשר הותקן זה עתה, "CookieMiner" מנצל את המחשב שלך בכדי לכרות מטבעות קריפטוגרפיים, ובכך להשיג יתרונות הודות ל- Mac שלך, שעלינו להוסיף כי אם כרת בעבר מטבעות קריפטוגרפיים במחשב שלך, הוא ינסה לגנוב את היתרונות המדוברים, או לפחות כך תיאור האינטרנט הבא:
חוקרי אבטחה מיחידת פאלו אלטו נטוורקס 42 זיהו תוכנות זדוניות חדשות הגונבות מטבעות קריפטוגרפיים. זה כונה "CookieMiner", והוא מכוון במיוחד למשתמשי Mac ולעוגיות הקשורות לאישורי הכניסה שלהם להחלפות מטבעות קריפטוגרפיים כמו Coinbase, Binance, Poloniex, Bittrex, Bitstamp ו- MyEtherWallet.
זה גם מנסה לגנוב סיסמאות שנשמרו ב- Chrome, ולמרות שנכון כי אישורי הכניסה של אדם בדרך כלל אינם מספיקים כדי לגשת לחשבונו אם אימות דו-גורמי מופעל, אם להאקר יש גם אימות קובצי cookie, אתה יכול להשתמש אותם כדי לגרום לניסיון הכניסה להיראות כאילו היית מחובר לפגישה שאומתה בעבר. באופן זה, האתר לא יבקש לאמת את ניסיון הכניסה, שיאפשר גישה לחשבון.
כפי שאולי ראיתם, במקרה זה אנו מתמודדים עם תוכנות זדוניות של MacOS מסוכנות למדי, מכיוון שכפי שראיתם היא מצליחה לקבל גישה למערכת כולה למעשה כדי לנצל אותה. סביר להניח שמאפל הם ישחררו בקרוב עדכון חדש עם תיקון אבטחה, אבל בינתיים מה עליכם לעשות הוא להסתכל על העוגיות בהן הדפדפן שלכם משתמש ומה האתרים אליהם אתם נכנסים מאחסנים, כי כך תוכלו לשמור על הכל מאובטח כפי שהיה עד עכשיו, תוך התחשבות שאפילו שימוש באימות דו-שלבי עובד הפעם.